Merci, j’ai trouvé la configuration dans site_settings.yml et compris pourquoi ma requête a retourné une erreur 403.
Le discourse://auth_redirect ne fonctionne pas comme prévu pour moi, donc je vais demander aux utilisateurs de saisir manuellement le token chiffré, tout comme dans le code Ruby.